Nowe wyzwania
dla ochrony praw człowieka
«>
SOCIETAS
seria pod redakcją BOGDANA SZLACHTY
103
Agnieszka Czubik Dominika Dziwisz Ewa Szczepankiewicz-Rudzka
Marcin Tarnawski
Nowe wyzwania
dla ochrony praw człowieka
rfit]
AKADEMICKA
Kraków
© Copyright by individual authors, 2017
Recenzent
Prof, dr hab. Ryszard Czarny
Redakcja Edyta Wygonik-Barzyk
Projekt okładki Paweł Sepielak
Publikacja dofinansowana przez Wydział Studiów Międzynarodowych i Politycznych Uniwersytetu Jagiellońskiego
ISBN 978-83-7638-878-6
KSIĘGARNIA AKADEMICKA ul. św. Anny 6, 31-008 Kraków tel. /faks: 12 431 27 43, 12 421 13 87 e-mail: akademicka@akademicka. pl
Księgarnia internetowa:
www. akademicka. pl
Spis treści
Wprowadzenie... 7
1. Problem transferu danych osobowych w relacjach Unia Europejska - Stany Zjednoczone... 13
1. 1. Zagadnienia wprowadzające... 13
1. 2. Ochrona danych osobowych w Stanach Zjednoczonych i w Europie... 18
1. 2. 1. Stany Zjednoczone... 18
1. 2. 2. Rada Europy i Unia Europejska... 26
1. 3. Transgraniczny przepływ danych z Unii Europejskiej do Stanów Zjednoczonych... 40
1. 3. 1. „Zasady bezpiecznej przystani”... 44
1. 3. 2. Wyrok Trybunału Sprawiedliwości UE w sprawie Maximillian Schrems vs. Komisarz ds. Ochrony Danych (C-362/14)... 47
1. 3. 3. „Tarcza prywatności UE-USA”... 49
1. 4. Podsumowanie... 55
2. Kontrowersje wokół przyjęcia i stosowania koncepcji „Odpowiedzialności za ochronę”... 59
2. 1. Zagadnienia wprowadzające... 59
2. 2. Geneza koncepcji „Odpowiedzialności za ochronę”... 61
2. 2. 1. Źródła koncepcji... 61
2. 2. 2. „Odpowiedzialność za ochronę” a koncepcje bezpieczeństwa ludzkiego i ochrony cywilów... 67
2. 3. Przyjęcie mechanizmu „Odpowiedzialność za ochronę”. Od raportu Międzynarodowej Komisji ds. Interwencji i Suwerenności Państwa do Światowego Szczytu ONZ w 2005 r... 71
2. 4. Operacjonalizacja „Odpowiedzialności za ochronę”... 80
Spis ircści
2. 4. 1. Instytucje... 80
2. 4. 2. Ewolucja „Odpowiedzialności za ochronę” w świetle kryzysów 2008-2010... 81
2. 4. 3. „Odpowiedzialność za ochronę” a interwencja w Libii w 2011 r. ... 87
2. 4. 4. „Odpowiedzialność za ochronę” po 2011 r... 90
2. 5. Podsumowanie... 92
3. Big Data a prawo do prywatności... 97
3. 1. Zagadnienia wprowadzaj ące... 97
3. 2. Big Data i nowe możliwości analizy danych... 105
3. 3. Prawo do prywatności i ochrona danych w erze Big Data...111
3. 4. Big Data a potencjalne zagrożenia prawa do prywatności... 119
3. 4. 1. Naruszenia prywatności w celach ekonomicznych (wykluczenie ekonomiczne)...120
3. 4. 2. Naruszenia prywatności w celach politycznych i bezpieczeństwa... 125
3. 4. 3. Naruszenie prywatności w celu karania za posiadanie pewnych skłonności... 128
3. 5. Podsumowanie... 131
4. Eksploatacja niekonwencjonalnych zasobów energii a prawa człowieka...135
4. 1. Zagadnienia wprowadzające...135
4. 2. Surowce energetyczne a prawa człowieka... 137
4. 3. Kontrowersje wokół szczelinowania hydraulicznego...144
4. 4. Przykłady wpływu wydobycia surowców niekonwencjonalnych na prawa jednostki... 149
4. 4. 1. Wymiar środowiskowy...149
4. 4. 2. Wymiar społeczny i polityczny... 158
4. 5. Podsumowanie...165
Bibliografia...167
Summary... 187
Indeks osobowy...191
Wprowadzenie
Koncepcje praw człowieka podlegają nieustannym przeobrażeniom, na co mają wpływ zachodzące w świecie procesy polityczne i gospodar
cze oraz wyzwania cywilizacyjne. Od czasu zakończenia drugiej wojny światowej powstało wiele rozwiązań prawnomiędzynarodowych o cha
rakterze powszechnym i regionalnym, które miały być nie tylko etycz
nymi zasadami, ale przede wszystkim respektowanymi i powszechnie obowiązującymi prawami. Pod koniec XX w., wraz z pojawieniem się nowego rodzaju konfliktów, rozwojem technicznym i technologicznym oraz wzmożonymi procesami globalizacji, pojawiły się też nowe zagrożenia dla praw człowieka. Dlatego współczesne problemy, przed którymi staje społeczność międzynarodowa, zdecydowanie się różnią od tych, które były przedmiotem zainteresowania naukowego jeszcze kilkanaście lat temu, a problematyka praw człowieka tylko pozornie jest tematem zbadanym w wystarczającym stopniu.
Publikacja, którą oddajemy w ręce Czytelnika, została przygotowana przez pracowników Katedry Strategii Stosunków Międzynarodowych Uniwersytetu Jagiellońskiego, prawników oraz politologów i prezentuje wieloaspektowe podejście do nowych, często kontrowersyjnych i nie do końca rozwiązanych kwestii związanych z ochroną praw człowieka, a mia
nowicie problematyki ochrony danych osobowych w Europie i Stanach Zjednoczonych, koncepcji „Odpowiedzialności za ochronę”, kwestii Big Data a potencjalne naruszenia prawa do prywatności czy społecznych aspektów wydobycia surowców niekonwencjonalnych. Wybór tematów jest wynikiem wieloletniego zainteresowania i badań naukowych autorów, a nadrzędną motywacją do napisania książki była chęć podjęcia tematyki nowej i zbadanej w niewystarczającym stopniu. Analizowane zagadnienia
7
W prowadzenie
zostały zestawione tak, by z jednej strony ukazać nowe zjawiska, z całym ciężarem politycznych i społecznych wyzwań, z drugiej natomiast, by naświetlić te, które znalazły już normatywne rozwiązania, ale ich zasto
sowanie w praktyce pozostawia wiele do życzenia.
Innowacyjność projektu wynika także z faktu, że trudno znaleźć w li
teraturze rzeczowe opracowania kwestii związanych chociażby z tzw. Big Data czy wpływem wydobycia surowców niekonwencjonalnych na prawa jednostek. Jak do tej pory problematyka wymienionych powyżej nowych wyzwań dla ochrony praw człowieka nie doczekała się wyczerpującej analizy naukowej. Zagadnienie praw człowieka w kontekście aktualnych wydarzeń i trendów technologicznych jest podejmowane zazwyczaj wycin
kowo, bez głębszej, bezstronnej analizy. Dlatego autorzy mają nadzieję, że monografia o trudnej i nowatorskiej problematyce uzupełni prowadzone badania naukowe, a także przyczyni się do wypełnienia luki wydawniczej.
Poszczególne tematy zostały starannie wyselekcjonowane, a głównym wyznacznikiem była aktualność problemów i konstatacja, że zasługują one na poddanie ich szczegółowej analizie i wymianie poglądów naukowych.
W pierwszej części przedstawiono relacje Unia Europejska - Stany Zjednoczone w odniesieniu do ochrony danych osobowych. Poruszone zostały kwestie transferu danych osobowych obywateli UE do Stanów Zjednoczonych i wypracowanego porozumienia EU-US Privacy Shield, które zastąpiło porozumienie Safe Harbour. Przedstawione zostały także zasady odnoszące się do europejskiej ochrony danych osobowych okre
ślone przez Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 6 października 2015 r. w sprawie Maximillian Schrems vs. Komisarz ds.
Ochrony Danych Osobowych. W dalszej części omówiono nowe regula
cje, zgodnie z którymi Stany Zjednoczone zobowiązują się do określenia jasnych warunków przekazywania danych osobowych, określenia precy- zyjnycłtprzesłanek dostępu organów publicznych do danych osobowych oraz ograniczenia i nadzoru uniemożliwiającego powszechny dostęp do takich danych.
Rozdział drugi dotyczy zagadnienia interwencji humanitarnej - instru
mentu stosowanego od wielu dziesięcioleci w celu ochrony łamanych na szeroką skalę praw człowieka. Koncepcja „Odpowiedzialności za ochro
nę” - zobowiązanie, które znalazło potwierdzenie w rezolucji końcowej
Wprowadzenie
60/1 Światowego Szczytu ONZ w 2005 r. - z jednej strony określa warunki użycia środków przymusu bezpośredniego wobec państwa trzeciego, z drugiej zaś stanowi próbę objęcia międzynarodową kontrolą unilate- ralnie podejmowanych zbrojnych interwencji dokonywanych (nierzadko tylko oficjalnie) z pobudek humanitarnych. Obecnie, 12 lat od przyjęcia dokumentu, koncepcja i jej zastosowanie wciąż budzą kontrowersje na
tury teoretycznej i praktycznej. Powątpiewaniu poddaje się zgodność prawa do interwencji w kraju trzecim z zasadami suwerennej równości państw i zasadą nieinterwencji, wpisanymi w KNZ. Nierozwiązany zostaje problem określenia podmiotu, któremu przypisane jest zobowiązanie odpowiedzialności za ochronę; pojęcie społeczności międzynarodowej jest tu zbyt szerokie. Bez odpowiedzi pozostaje pytanie, co w przypadku, gdy - jak dowodzi tego choćby kryzys w Syrii - instrument nie chroni?
Kontrowersyjna jest wreszcie natura normy. Ponieważ jest rezolucją Zgro
madzenia Ogólnego ONZ, przypisuje jej się charakter zobowiązania natury politycznej i moralnej, a nie normy prawnie obowiązującej.
W rozdziale trzecim podjęto ważny, ale nadal w niewielkim stopniu eksploatowany temat analizy wielkich cyfrowych zbiorów danych, czyli popularnej koncepcji Big Data, w kontekście możliwych naruszeń prawa do prywatności. Współcześnie z dużą swobodą i bez większej refleksji na temat skutków korzystamy z nowoczesnych technologii informatycznych.
Inteligentne urządzenia mobilne, nowoczesne wyposażenie wnętrz i sa
mochodów, sensory i inne nowinki technologiczne zbierają coraz więcej danych na temat swoich właścicieli i ich otoczenia. Obecna technologia umożliwia tworzenie algorytmów, które łączą dużą liczbę tych z pozoru niewiele znaczących elementów i tworzą precyzyjny profil osobowy. Samo to niesie ze sobą duże ryzyko związane z utratą prywatności. Skoro już dzisiaj Internet może stanowić zagrożenie dla naszej prywatności, to trzeba zadać pytanie, czy Big Data nie zwielokrotnia tego zagrożenia.
W przyszłości możliwości sprzętowe komputerów będą dużo większe.
Jednocześnie narzędzia do analizowania danych staną się o wiele efektyw
niejsze. I wreszcie, rozmiar zbiorów wykorzystywanych danych będzie rósł.
W związku z tym prawo do prywatności będzie nieustannie zagrożone zarówno ze strony instytucji prywatnych, jak i państwowych. Dlatego, choć większość autorów koncentruje się na pozytywnych konsekwencjach
Wprowadzenie
Big Data, w rozdziale zwrócono uwagę na nowe możliwości inwigilowania obywateli oraz fakt, że niektóre rozwiązania prawne i techniczne metody zapewniania anonimowości są nieskuteczne.
Rozdział czwarty traktuje o problemie pozyskiwania surowców nie
zbędnych do produkcji energii. Współczesna gospodarka, nastawiona na przetwarzanie dużych ilości informacji, nie może istnieć bez dostaw odpowiednich ilości energii. Zapewnienie bezpieczeństwa energetycznego coraz częściej sprowadza się do wypracowania kompromisu między pra
wami jednostki a interesem państwa. Z jednej strony jednostki domagają się dostępu do energii. Z drugiej, obecne metody pozyskiwania surowców niekonwencjonalnych stoją w sprzeczności z prawami człowieka, ewident
nie powodując wzrost emisji gazów cieplarnianych, pogorszenie jakości powietrza, zanieczyszczenie wody używanej jako jeden z podstawowych surowców niezbędnych przy technologiach szczelinowania hydraulicznego, wzrost sejsmiczności, ograniczanie prawa do własności ziemi i wreszcie niekorzystny wpływ wydobycia na środowisko życia człowieka (hałas, zwiększony ruch, niszczenie krajobrazu).
Opracowanie podjętych zagadnień wymagało szczegółowej analizy dokumentów źródłowych (aktów prawnych, orzecznictwa, raportów organizacji międzynarodowych), zapoznania się z literaturą przedmiotu, w szczególności z dostępnymi monografiami i artykułami naukowymi.
Dla ilustracji problemów najbardziej aktualnych wykorzystano także ar
tykuły prasowe oraz informacje z portali internetowych. Podjęta tematyka zdeterminowała poszukiwania źródeł, wśród których przeważają pozycje literatury obcojęzycznej (w zdecydowanej większości w języku angielskim).
Warto zaznaczyć, że analiza wybranych problemów wymagała zasto
sowania wielu metod badawczych. W związku z powyższym przyjęcie jednej perspektywy za dominującą nie pozwoliło na opracowanie tematu w wystarczającym stopniu. Dlatego autorzy monografii zdecydowali się przedstawić interdyscyplinarne ujęcie problemu. Uwzględnione zostały m.in. aspekty politologiczne, prawne, techniczne i gospodarcze. Zasto
sowano głównie metodę porównawczą, a także analizę treści i indywi
dualnego przypadku.
Podejmując próbę ukazania nowych, kontrowersyjnych i nie do końca rozwiązanych kwestii odnoszących się do międzynarodowej ochrony praw
Wprowadzenie
człowieka, autorzy chcieliby zachęcić do udziału w merytorycznej dysku
sji na ten temat. Ponadto mają nadzieję, że oddawana w ręce Czytelnika książka będzie ciekawym źródłem dla wszystkich zainteresowanych po
znaniem i pogłębieniem wiedzy z tego zakresu. Znajomość analizowanych zagadnień może bowiem przyczynić się do zrozumienia i rzetelnej oceny niektórych zachodzących współcześnie zjawisk i procesów. ,
1. Problem transferu danych osobowych w relacjach Unia Europejska -
Stany Zjednoczone
1.1.
ZagadnieniawprowadzająceRozwój prawa do prywatności, w tym jednego z jego komponentów, którym w Europie jest ochrona danych osobowych, a w Stanach Zjednoczonych
„prywatność informacyjna”, przebiegał inaczej na kontynencie europej
skim i w Stanach Zjednoczonych. W doktrynie prawa amerykańskiego prawo to po raz pierwszy zostało sformułowane przez Samuela Warrena i Louisa Brandeisa w słynnym artykule naukowym The Right to Privacy opublikowanym w „Harvard Law Review” w 1890 r.1 Jednak swoją specy
fikę zawdzięcza także wcześniejszemu rozwojowi historycznemu, którego początki wiążą się z rozwiązaniami przyjętymi przez angielskie prawo common law. To z niego bowiem pochodzi obowiązująca już w amery
kańskich koloniach zasada: „Mój dom - moja twierdza” (ang. My home is my castle). Jej interpretacja ulegała pewnym modyfikacjom wynikającym z warunków życia w koloniach, doświadczeń pogranicza i oddalenia od ośrodka władzy państwowej. Ponadto rezultatem rewolucji amerykańskiej i wojny o niepodległość było ograniczenie władzy państwa i ochrona praw cywilnych jednostki. Wszystkie te czynniki stworzyły dogodne podłoże, w którym mogło się wykształcić „prawo do pozostawania w spokoju” (ang.
right to be let alone). Taka koncepcja była ściśle związana z postrzeganiem
S. Warren, L. Brandeis, The Right to Privacy, „Harvard Law Review” 1890, vol. 4, no. 5, s. 194 i n.
11
I. Problem transli-ru danych osobowych w relacjach LiniaLuropejska —StanyZjednoczone
roli państwa, które miało nie ingerować w sprawy jednostki, chyba że sy
tuację taką przewidywało prawo, uzasadniając ją ważnym interesem ogółu lub interesem prywatnym. W początkowej historii Stanów Zjednoczonych przejawiało się ono w instytucji nakazu rewizji czy prawie ochrony przed wtargnięciem (ang. law of trespass), które później odegrały znaczącą rolę w rozwoju prawa do prywatności. Wspomniany wyżej artykuł S. Warrena i L. Brandeisa stanowił znaczący krok w rozwoju prywatności - prawo do prywatności, definiowanie właśnie jako „prawo do pozostawiania w spokoju”, zostało bowiem wprowadzone do terminologii prawniczej.
Ponadto autorzy artykułu postulowali przyznanie prywatności ochrony prawnej należnej jej per se. W środowisku przedstawicieli nauki prawa amerykańskiego i w orzecznictwie sądowym niemal natychmiast odpo
wiedziano na ten postulat, a prawo do prywatności stało się zagadnieniem szeroko opisywanym i stanowiło przedmiot ochrony sądowej, stając się, po przejściu szeregu etapów rozwoju, częścią prawa deliktowego. Orzecz
nictwo konstytucyjne w Stanach Zjednoczonych z dużą rezerwą jednak podchodziło do tego „nowego prawa”, tym bardziej że nie było to prawo expressis verbis zapisane w konstytucji Stanów Zjednoczonych. Niemniej jednak, wykorzystując przepisy I, IV, V, IX i XIV poprawki do konstytucji, ostatecznie sformułowano także konstytucyjne prawo do prywatności.
Punktem zwrotnym w tym zakresie było orzeczenie wydane przez Sąd Najwyższy w 1965 r. w sprawie Griswold vs. Connecticut2, w którym prawo do prywatności zostało określone w drodze ekstrapolacji z szeregu wspo
mnianych wyżej przepisów konstytucyjnych oraz otrzymało rangę prawa podstawowego. Zakres konstytucyjnego prawa do prywatności w formie wykształconej przez orzecznictwo Sądu Najwyższego jest bardzo szeroki i obejmuje m.in. ochronę tzw. „prywatności informacyjnej”, w Europie szerzej znanej pod nazwą „danych osobowych”. Prawo do prywatności wpisało się w szerszą koncepcję praw jednostki opartą na amerykańskiej konstytucji. Zgodnie z tą koncepcją prawa jednostki mają charakter pier
wotny, a nie wtórny, stanowią istotę autonomii jednostki w stosunku do społeczeństwa i państwa, mają charakter praw naturalnych i poprzedzają porządek konstytucyjny państwa, co oznacza, że konstytucja ich nie
2 Griswold vs. Connecticut, 381 U.S. 479 (1965).
1.1. Zagadnienia wprowadzające
nadaje, a jedynie potwierdza. Mają one także charakter niezbywalny, co z kolei oznacza, że jednostka nie tylko nie może zostać ich pozbawiona, ale nie może się ich zrzec. Katalog praw jest otwarty - prawa naturalne przynależne człowiekowi trudno bowiem enumeratywnie wymienić, stąd przyjmuje się wykładnię rozszerzającą praw, co expressis vćrbis stanowi IX poprawka do konstytucji USA* 1 *3. Władza państwowa musi uzasadnić każdą sytuację naruszenia konstytucyjnych praw jednostki.
' W. Osiatyński, Filozofia i historia praw człowieka, [w:] Prawa człowieka a policja.
Problemy teorii i praktyki, red. A. Rzepl iński, Legionowo 1994, s. 49.
1 Ibidem, s. 51.
5 Zob. ciekawa analiza różnic pomiędzy amerykańską liberty a francuską liberté w: Ph. Roger, Liberté vs. Liberty: Two Different Heads under the Same Bonnet, [w:] An International Perspective On Human Rights. The Legacy of George Mason, ed. J.R. Censer, T.D. Schu mate, J. Pacheco, Fairfax 1992, s. 40.
6 M.A. Glendon, Rights Talk. The Impoverishment of Political Discourse, New York 1991, s. 47-48.
Tak ukształtowana amerykańska koncepcja prawa do prywatności jest różna od tej ukształtowanej na kontynencie europejskim. Przede wszystkim należy wskazać, że w XIX-wiecznej Europie istniały zupełnie inne warun
ki życia jednostki; brak wolnej ziemi oraz niemożność uzyskania przez szerokie kręgi wolności od wyzysku spowodowały, że większe znaczenie przypisywano demokracji i bezpieczeństwu socjalnemu. Pojęcie wolności w Europie łączono z takimi wartościami, jak „równość” i „braterstwo”, które to wartości jednostka mogła uzyskać dzięki państwu. Oznaczało to także, że państwo było głównym gwarantem praw, chroniąc jednostkę przed ich naruszeniem przez swoje organy, osoby fizyczne czy inne pod
mioty prawa4. Takie rozumienie praw jednostki doprowadziło do ukształto
wania się w Europie pojęcia „pozytywnej wolności”, którą przeciwstawiano amerykańskiej „negatywnej wolności”5. W amerykańskiej nauce prawa odmienność amerykańskiej „wolności” wiąże się z koncepcją prywatno
ści, wskazując, iż nigdzie tak wyraźnie jak w Stanach Zjednoczonych nie przywiązywano wagi do „prawa do odosobnienia” (ang. right to separa- tiori), gdzie wolność, równość i braterstwo nie były razem przywoływane i gdzie pod koniec XIX w. za istotę prawa do życia zostało uznane „prawo do pozostawienia w samotności”6. Można uznać, że prawo do prywatności
1.Problem Iransleru danych osobowych w relacjachlinia Europejska — Stany /.jednoczone
wykształcone w Stanach Zjednoczonych jest reprezentatywne dla całej amerykańskiej koncepcji praw człowieka i cechuje je „niezwykły szacunek dla niezależności i samowystarczalności, oparty na określonym wizerunku podmiotu tego prawa, jako jednostki samookreślającej się i wolnej, która sama decyduje o tym, czy chce wchodzić w interakcje z innymi ludźmi”7.
Jest ono zasadniczo różne od koncepcji wykształconych na gruncie eu
ropejskim - tu przykładem może być „prawo do wolnego rozwoju swojej osobowości” przyjęte w art. 2 niemieckiej konstytucji z 1949 r„ który stanowi, że „każdy ma prawo do wolnego rozwoju swojej osobowości w zakresie, w którym nie narusza praw innych, porządku publicznego czy zasad moralnych”8. Amerykańskie prawo do prywatności oznacza
„wolność od” różnego rodzaju naruszeń - wolność negatywną, natomiast
„wolność do” rozwoju osobowości oznacza wolność pozytywną9. Zgodnie z niemiecką doktryną jednostka funkcjonuje w społeczeństwie, bowiem
„osobowość” nie może rozwijać się w pełni przy braku relacji z innymi jednostkami. Takie rozumienie koncepcji niemieckiej jest odmienne od amerykańskiej koncepcji prawa do prywatności, która podkreśla prawo jednostki do izolacji, odosobnienia i samotności10. Zwłaszcza w literaturze europejskiej podkreśla się, że termin „prawo do osobowości” jest rdzen
nie kontynentalny. Ponadto wskazuje się, że ta różnica terminologiczna niesie za sobą także podejście do ochrony prywatności. Amerykańska
7 Ibidem.
“ Basic Law for the Federal Republic of Germany, German Bundestag - Admini
stration - Public Relations section, Berlin 2001, s. 14.
’ M.A. Glendon, Abortion and Divorce in Western Law, Cambridge, Mass.-London 1987, s. 37.
Ibidem. Zob. także szerzej na ten temat: S. Slromhol m, Right of Privacy and Rights of the Personality, A Comparative Survey (Working Paper prepared for the Nordic Conference on Privacy organized by the International Commission of Jurists, Stockholm, May 1967), Stockholm 1967, s. 28 i n., Acta Instituti Upsaliensis Iurisprudentiae Comparativae, vol. VIII. Zob. Także: J.Q. Whitman, The Two Western Cultures of Privacy: Dignity Versus Liberty, „Yale Law Journal” 2004, vol. 113, s. 1151 i n.; H.D. Krause, The Right to Privacy in Germany - Pointers for American Legislation?, „Duke Law Journal” 1965, vol. 14, no. 3, s. 481 i n.;
E.J. Eberle, Human Dignity, Privacy, and Personality in German and American Constitutional Law, „Utah Law Review” 1997, no. 4, s. 963.
1.1.Zagadnienia wprowadzające
koncepcja prawa do prywatności rozumianego jako „prawa do pozosta
wania w spokoju” wymaga, aby prawo państwowe stworzyło jednostce takie warunki, w których będzie ona mogła pozostawać w odosobnieniu bez ingerencji innych osób. Natomiast w koncepcji niemieckiej prawo ma umożliwić jednostce rozwój jej osobowości. Jak już wsporrtniano wyżej, podejście amerykańskie i niemieckie odzwierciedlają dwie różne koncepcje ochrony prywatności, czy szerzej praw człowieka; pierwsze zakłada, że rola państwa polega na nieingerencji, a jednostce przysługuje „wolność od”, natomiast drugie oznacza, że państwo ma spełniać funkcję gwaranta praw jednostki, a jednostce przysługuje „wolność do”.
Niemiecka koncepcja miała duży wpływ na postrzeganie prywatnej sfery jednostki w Europie. Należy wskazać, iż mimo że „prawo do rozwoju osobowości” nie funkcjonuje w terminologii dokumentów odnoszących się do prawa do prywatności, to jednak zarówno w Europejskiej konwencji praw człowieka, jak i Karcie praw podstawowych ochrona prywatności otrzymała formułę „wolności do”. Oznacza to, że przepisy te nie tylko stanowią nakaz nieingerencji w sferę prywatności jednostki, ale także zakładają istnienie pozytywnych obowiązków państwa w tym zakresie.
W literaturze przedmiotu pojawiały się jednak postulaty zakładające, w odniesieniu do art. 8 Europejskiej konwencji praw człowieka, wykładnię rozszerzającą tak, aby objęła ona ochroną „prawa do swobodnego rozwoju osobowości”11. W orzecznictwie Europejskiego Trybunału Praw Czło
wieka prawo do prywatności również rozumiane jest jako „wolność do”, czyli prawo o charakterze pozytywnym. Należy tu przywołać rozważania Europejskiej Komisji Praw Człowieka zawarte w decyzji X vs. Islandia.
Europejska Komisja Praw Człowieka stwierdziła:
L.G. Loucaides, Essays on the Developing Law of Human Rights, Dordrecht- Boston-London 1995, s. 102.
[...] Dla wielu anglosaksońskich i francuskich autorów prawo do po
szanowania „życia prywatnego” jest prawem do prywatności, prawem do życia według własnego upodobania, chronionym przed społeczeństwem [...]. Prawo do poszanowania życia prywatnego nie kończy się na tym.
Zawiera ono także, do pewnego stopnia, prawo do nawiązywania i ro-
1. Problem translerudanych osobowych w relacjachUnia Europejska — Stany Zjednoczone
zwijania stosunków z innymi ludźmi, zwłaszcza w sferze emocjonalnej i rozwoju swojej własnej osobowości12.
12 X vs. Island, 18.5.1976, application no. 6825/74, Decisions and Reports 5.
13 Niemietz vs. Germany, application no. 13710/88, 16.12.1992, A. 251-B.
" Wyjaśnienia dotyczące Karty praw podstawowych, Dziennik Urzędowy Unii Europejskiej, 2007/C 303/02.
Podobne stanowisko zajął Europejski Trybunał Praw Człowieka w orze
czeniu Niemietz vs. Niemcy (1992)13, wskazując, że „[...] nie ma podstaw do zawężenia pojęcia życia prywatnego do «wewnętrznego kręgu», w któ
rym jednostka może prowadzić życie osobiste według własnego wyboru, z wyłączeniem z niego całkowicie świata zewnętrznego niemieszczącego się w tym kręgu. Poszanowanie życia prywatnego oznacza również prawo do nawiązywania i rozwijania stosunków z innymi ludźmi”. Rozwiązania przyjęte w Karcie praw podstawowych bezpośrednio nawiązują do tych zawartych w Europejskiej konwencji praw człowieka, nie tylko jeśli chodzi o sformułowania językowe, ale także w odniesieniu do wykładni okre
ślającej pozytywny charakter tego prawa. Takie stanowisko potwierdzają Wyjaśnienia dotyczące Karty praw podstawowych, wskazujące, że art. 7 Karty praw podstawowych, regulujący ochronę prywatności, gwarantuje te same prawa, które są zawarte w art. 8 Europejskiej konwencji, a jedną z podstaw art. 8 Karty praw podstawowych, bezpośrednio odnoszącego się do ochrony danych osobowych, jest art. 8 Europejskiej konwencji praw człowieka14.
1.2.
Ochrona danych osobowych w Stanach Zjednoczonych iw
Europie1.2.1. Stany Zjednoczone
Ochrona danych osobowych występuje często w amerykańskim pra- woznawstwie pod zamienną nazwą „prywatności informacyjnej” (ang.
informational privacy). Przedstawiciele jednego z najbardziej znaczących
1.2. Ochrona (lanychosobowych w Stanach Zjednoczonych i wEuropie
nurtów w nauce prawa amerykańskiego definiują prawo do prywatności przez odniesienie do tej właśnie „prywatności informacyjnej”. W tym kontekście szczególnie należy uwzględnić szerokie badania prowadzone przez Alana F. Westina15, jednego z najbardziej znanych teoretyków pry
watności w Stanach Zjednoczonych. Sformułował on definicję, zgodnie z którą prywatność jest roszczeniem jednostek, grup czy instytucji do decydowania o czasie, sposobie i zakresie, w jakich informacje o nich będą komunikowane innym16. W stworzonej przez siebie koncepcji A.F. Westin scharakteryzował cztery stany prywatności: samotność (odosobnienie od grupy, wolność od obserwacji ze strony innych członków grupy), intym
ność (jednostka należy do małej grupy, która w odosobnieniu nawiązuje bliskie i szczere relacje), anonimowość (wolność jednostki od identyfikacji i inwigilacji w miejscu publicznym), dyskrecja (najbardziej subtelny stan prywatności polegający na tworzeniu bariery psychologicznej przeciw niepożądanej ingerencji)17. Chroniona prawem prywatność, zgodnie z te
zami A.F. Westina, ma istotne znacznie dla jednostki, jako że warunkuje istnienie autonomii osobistej, która oznacza bycie wolnym od manipulacji i dominacji ze strony innych ludzi. Ponadto prywatność jest konieczna
15 A.F. Westin, Project on the Impact of Technology on Privacy, Association of the Bar of the City of New York, Special Committee on Science and Law, Discussion Memorandum on Privacy, Draft no. 2, 1963, maszynopis; idem, Privacy and American law: the search for lost doctrine in the computer age, 1965, maszynopis;
idem, Privacy in Western history: from the age of Pericles to the American Re
public, 1965, maszynopis; idem, Privacy and Freedom, 1964, maszynopis; idem, Working Draft of Part IV, American Responses to the Pressures on Privacy, 1963, maszynopis. Maszynopisy dostępne w: Arthur W. Diamond Library, Columbia University, New York. A.F. West i n, Privacy Rights and Responsibilities in the Next Era of the Information Age, [w:] Toward an Information Bill of Rights and Responsibilities, ed. Ch.M. Firestone, J.R. Scheme nt, Washington, D.C. 1995, s. 71; idem, Computers, Health Records, and Citizen Rights, Washington 1976;
idem, Privacy in the Workplace: How Well Does American Law Reflect American Values?, „Chicago-Kent Law Review” 1996, vol. 72, s. 271; idem, Science, Privacy, and Freedom: Issues and Proposals for the 1970s, Part I: The Current Impact of Surveillance on Privacy, „Columbia Law Review” 1966, vol. 66, no. 6, s. 1003, Part II: Balancing the Conflicting Demands of Privacy, Disclosure, and Surveillance,
„Columbia Law Review” 1966, vol. 66, no. 7, s. 1205.
16 Idem, Privacy and Freedom..., s. 7.
17 Ibidem, s. 31-32.
I. Problem transferu danvehosobowychw relacjach linia Europejska —SlanvZjednoczone
dla stworzenia możliwości osiągnięcia stanu uspokojenia emocjonalnego i wolności od presji, która jest spowodowana koniecznością wypełniania przez jednostkę określonych ról społecznych. Prywatność warunkuje także możliwość samooceny; integracja doświadczeń dokonuje się w sa
motności, bez wpływu ze strony innych, co jest konieczne dla rozwoju indywidualizmu jednostki. Kolejną funkcją prywatności jest ochrona komunikacji - warunkuje ona zaufanie i dystans psychiczny w relacjach interpersonalnych18.
Ibidem, s. 32-39.
19 A. Miller, The Assault on Privacy, Computers, Data Banks and Dossiers, Ann Arbor 1971, s. 25.
20 Ch. Fried, Privacy, „Yale Law Journal” 1968, vol. 77, s. 483.
21 Ibidem, s. 483-484.
22 Ibidem, s. 493: „A legal right to control is control which is the least open to ques
tion and argument; it is the kind of control we are most serious about. As we have seen privacy is not just an absence of information abroad about ourselves; it is feeling of security in control over that information”.
W podobny do A.F. Westina sposób definiuje prywatność inny teoretyk i przedstawiciel amerykańskiej nauki prawa Arthur Miller, który wskazuje, że podstawowym atrybutem prawa do prywatności jest zdolność jednostki do kontrolowania obiegu informacji odnoszących się do jej osoby19. Po
dobnie Charles Fried uważa, że prywatność nie jest brakiem informacji o nas w umysłach innych, ale raczej kontrolą nad informacjami o nas samych20. Zgodnie z tą koncepcją kontrola nad informacjami warunkuje kontrolę nad podejmowanymi działaniami. Ujawnienie myśli czy dzia
łań jest bowiem często, ze względu na reakcje, na jakie jednostka może się narazić, przeszkodą w ich podejmowaniu, w konsekwencji ogranicza swobodę myśli i działania21. Fried podkreśla konieczność zagwarantowa
nia prawnej ochrony prywatności jednostki, jako że chroni ona nie tylko same informacje przed ujawnieniem, ale także poczucie bezpieczeństwa jednostki, które daje kontrola nad informacjami odnoszącymi się do jej osoby22.
Sformułowana przez amerykańską naukę koncepcja prawa do prywat
ności informacyjnej została zastosowana w orzecznictwie sądowym, w tym także przez Sąd Najwyższy. Rozwój prawa do „prywatności informacyjnej”
1.2.Ochrona danychosobowych w Stanach Zjednoczonych i w Europie
był także konsekwencją wspomnianego wyżej orzeczenia w sprawie Gri
swold vs. Connecticut21 * 23 i kolejnych rozstrzygnięć podtrzymujących tezę, że prawo do prywatności ma charakter prawa podstawowego24. Podobnie jak w przypadku pozostałych wartości chronionych przez prawo do pry
watności, brak było postanowienia konstytucyjnego, które zapewniłoby ochronę danych osobowych expressis verbis. Wobec tego niezwykle istotne w tym zakresie były pierwsze rozstrzygnięcia Sądu Najwyższego.
21 Griswold vs. Connecticut, 381 U.S. 479 (1965).
2< Zob. szerzej na temat rozwoju konstytucyjnej ochrony „prywatności informacyj
nej”: F.H. Cate, R. Li tan, Constitutional Issues in Information Privacy, „Michigan Telecommunications and Technology Law Review” 2002, vol. 9, s. 35 i n.
25 NAACP vs. Alabama, 357 U.S. 449 (1958).
26 Whalen vs. Roe, 429 U.S. 589 (1977).
Po raz pierwszy problem konieczności ochrony danych osobowych pojawił się w orzecznictwie konstytucyjnym na poziomie federalnym w sprawie NAACP vs. Alabama w 1958 r.25 Sąd Najwyższy w wyroku w tej sprawie wskazał, że wolność stowarzyszenia jest w sposób istotny powiązana z prywatnością stowarzyszenia. Działania Prokuratury Ge
neralnej, która żądała ujawnienia list zawierających dane tożsamości członków stowarzyszenia, zostały uznane za niezgodne z konstytucją, jako że powodowały narażenie tych osób na sankcje ekonomiczne, utratę pracy, groźby przymusu fizycznego czy inne przejawy niechęci lub wro
gości. Jedynie nadrzędny interes stanu Alabama mógłby uzasadniać takie działania Prokuratury Generalnej. Sąd Najwyższy wskazał, że tego typu działania podejmowane przez Prokuraturę Generalną mogą ograniczać wolność stowarzyszenia na równi z działaniami bezpośrednimi. Ograni
czenie prywatności członków stowarzyszenia przez ujawnienie ich danych osobowych mogło niekorzystnie wpływać na zdolność organizacji i jej członków do realizowania statutowych zadań. Konieczność ujawnienia członkostwa i konsekwencje związane z tym ujawnieniem mogły dopro
wadzić potencjalnych członków organizacji do rezygnacji z członkostwa.
Kolejne orzeczenie Sądu Najwyższego z zakresu danych osobowych dotyczyło sprawy Whalen vs. Roe (1977)26. Sąd Najwyższy rozważał konstytucyjność prawa stanu Nowy Jork, które nakazywało tworzenie
1. Problemtransleru danvch osobowych w relacjach Unia Europejska—Stany Zjednoczone
stanowych baz danych pacjentów używających pewnych typów leków, jak np. amfetamina. Bazy zawierały nazwiska i adresy zamieszkania wskazanych pacjentów. Regulacje dla Nowego Jorku nakładały na lekarzy obowiązek dostarczenia takich informacji władzom stanowym. Prawo to stanowiło także zakaz ujawniania tych danych osobom trzecim przez urzędników mających do nich dostęp. Sąd Najwyższy uznał, że w tym przypadku prawo do prywatności nie zostało naruszone ze względu na istnienie precyzyjnych regulacji w zakresie ujawniania danych pacjentów.
Niemniej jednak wskazał, że w przypadku gromadzenia danych przez instytucje państwowe istnieje ryzyko naruszenia prywatności.
Nie stwierdzono również naruszenia prywatności w sprawie Nixon vs. General Services Administration27. Pozew w tej sprawie wniósł były prezydent Stanów Zjednoczonych, skarżąc postanowienia ustawy, która zezwalała organom administracji na zajęcie dokumentów i nagrań z czasów jego prezydentury. Prezydent skarżył fakt, że pośród dokumentów, które miały być zajęte, znajdowały się także dokumenty o charakterze osobistym.
Sąd Najwyższy wskazał, że legalność przepisów prawnych uzasadniona jest interesem publicznym. Do naruszenia prywatności byłego prezydenta nie doszło, nawet jeśli zbiór dokumentów i nagrań podlegający zajęciu zawierał także niewielką liczbę dokumentów osobistych, które trudno było wydzielić bez szczegółowej analizy całego zbioru.
27 Nixon vs. General Services Administration, 433 U.S. 425 (1977).
2“ United States Department of Justice vs. Reporters Committee for Freedom of the Press, 489 U.S. 749 (1989).
Kolejne rozstrzygnięcie w odniesieniu do ochrony „prywatności in
formacyjnej” zapadło w sprawie United States Department of Justice v. Reporters Committee for Freedom of the Press (1989)28. W tej sprawie dziennikarz zaskarżył decyzję Departamentu Sprawiedliwości, w której odmówiono mu ujawnienia danych dotyczących wcześniejszej karalno
ści meksykańskiej rodziny. Dziennikarz argumentował, że dane te były wcześniej dostępne, stąd konieczność ochrony prywatności nie istnieje.
Sąd Najwyższy podtrzymał odmowną decyzję Departamentu Sprawie
dliwości, argumentując, że w ramach prawa do prywatności mieści się prawo jednostki do kontroli ujawnianych informacji dotyczących jej osoby.
1.2. Ochrona danychosobowychw StanachZjednoczonych iw Europie
W amerykańskiej literaturze prawniczej wysunięto tezę, że wyżej wymienione orzecznictwo ustanowiło linię orzeczniczą, zgodnie z którą w ramach konstytucyjnego prawa do prywatności mieści się prawo jednost
ki do ochrony informacji dotyczących jej osoby przed nieuzasadnionym ujawnieniem. Pojawiają się także głosy krytyczne, zwłaszcza jeśli chodzi o brak precyzyjnego określenia zakresu ochrony oraz niejasność kryteriów stosowanych przez orzecznictwo przy analizie konstytucyjności działań władzy publicznej, które potencjalnie mogą naruszać sferę prywatną jednostki29. Warto także zauważyć, że w żadnym z przywołanych wyżej orzeczeń Sąd Najwyższy nie stwierdził naruszenia prawa do „prywatności informacyjnej”; niektórym przedstawicielom doktryny taki stan rzeczy daje asumpt do twierdzeń, że prawo to ma jedynie charakter hipotetyczny30.
Zmian w tej kwestii nie przyniosło także nowsze orzecznictwo, o czym mogą świadczyć wyroki wydane przez Sąd Najwyższy w sprawach NASA vs. Nelson (2011)31 czy Maryland vs. King (2013)32.
29 G.S. Buchana n, The Right of Privacy: Past, Present, and Future, 25'h Anniversary of Griswold vs. Connecticut and the Right to Privacy Dedicated to the Memory of Fowler Vincent Harper, „Ohio Northern University Law Review” 1989, vol. 16, s. 472.
M.D. Fan, Constitutionalizing Informational Privacy by Assumption, „University of Pennsylvania Journal of Constitutional Law” 2012, vol. 14, no. 4, s. 954 i n.
4 National Aeronautics and Space Admin. (NASA) vs. Nelson, 562 U.S. 134,2011.
32 Maryland vs. King, 569 U.S., 2013.
Sformułowana w nauce prawa amerykańskiego koncepcja „prywatności informacyjnej” znalazła także, choć stosunkowo późno, odzwierciedlenie w ustawodawstwie federalnym. Pierwsze działania w tym zakresie zostały podjęte dopiero w latach siedemdziesiątych XX w. Na konieczność regulacji ustawowej kwestii związanych z prywatnością informacyjną wskazywał wspomniany wyżej A.F. Westin. Zauważał on znaczenie orzecznictwa Sądu Najwyższego w odniesieniu do „prywatności informacyjnej”, wskazując, że ustanowienie określonej zasady prawnej, jako konsekwencji przeprowa
dzonego postępowania sądowego, nie zawsze jest efektywne ze względu na charakter tworzenia prawa w ten sposób. Zgodnie z twierdzeniami A.F. Westina reakcja ustawodawcy była w tym zakresie niezbędna ze względu na konieczność zabezpieczenia praw jednostki w obliczu postę
1. Problem transleru danvch osobowych wrelacjach Unia Europejska — Stany Zjednoczone
pującego rozwoju technologicznego. Podjęcie działań ustawodawczych miało nastąpić w zakresie trzech głównych obszarów prywatności jed
nostki: „psychologicznej inwigilacji”, „danych osobowych” oraz „fizycznej inwigilacji”33.
" A.F. Wes tin, Privacy and Freedom..., s. 384-399.
31 Privacy act (1974), 5 U.S.C. § 552a.
'5 Communications act (1934), 47 U.S.C.A. § 307.
'6 Omnibus crime control and safe street act (1968), 18 U.S.C. § 2510-2520.
” H. R. Rep. No. 1416.93d Cong., 2d Sess. 12 (1974), s. 4, przedruk w: Staff of Senate Comm, on Government Operations, 94"' Cong., 2J Sess., Legislative history of the privacy act of 1974: Source book on privacy (Joint Comm. Print 1976), s. 297.
Ibidem, § 552a(a)(5).
Reakcja ustawodawcy, jak wspomniano wyżej, nastąpiła stosunkowo późno - w 1974 r. przyjęto Fédéral privacy act34. Wcześniejsze ustawo
dawstwo - w postaci Communications act z 1934 r.35 oraz Omnibus crime control and safe street act w 1968 r.36 - w sposób wycinkowy regulowało kwestię „prywatności informacyjnej”. Zasadniczym celem pierwszej kompleksowej regulacji (Fédéral privacy act) było osiągnięcie równowagi pomiędzy interesem państwa przejawiającym się w gromadzeniu informa
cji o jednostce i wykorzystywaniu ich a interesem jednostki, chronionym przez prawo, do kontroli nad ujawnianiem informacji odnoszących się do jej osoby oraz ich wykorzystywaniem37. Należy podkreślić, że obowiązki związane z ochroną prywatności uregulowane w tym akcie prawnym były adresowane jedynie do organów federalnych. Wspomniane organy miały obowiązek zapewnienia rzetelności gromadzonych danych, a także umożliwienia jednostce dostępu do gromadzonych danych, i prawo ich zakwestionowania. W razie naruszenia postanowień ustawowych organ federalny mógł zostać pozwany na podstawie powództwa cywilnego.
Ustawa wprowadzała pojęcie „systemu danych”, które odnosiło się do zespołu akt będącego pod kontrolą organu federalnego, i dzięki któremu możliwe było wyszukiwanie informacji na podstawie nazwiska jednostki lub określonego numeru identyfikującego, symbolu lub innych identyfiku
jących danych osobistych przynależnych jednostce38. Ustawa zakazywała organom federalnym ujawniania jakichkolwiek informacji bez pisemnej * 31
1.2. Ochrona danych osobowvch w Stanach Zjednoczonychi w Europie
zgody jednostki, której informacje te dotyczyły39. Gromadzenie, prze
chowywanie, wykorzystywanie i rozpowszechnianie danych osobowych ograniczone były tylko do tych niezbędnych dla celu, dla którego system był stworzony. Zawsze, kiedy jest to możliwe, powinny one być uzyskiwane bezpośrednio od jednostki. Każde ujawnienie gromadzonych informacji powinno być przez organ udokumentowane, podobnie jak przyczyna tego ujawnienia.
w Ibidem, 5 U.S.C. § 552a(b). Prawo to przewidywało jednak liczne wyjątki od tej zasady. Można ujawnić informacje bez zgody jednostki, której one dotyczyły, m.in.: pracownikom danego organu federalnego, biuru cenzusowemu, archiwom narodowym, Kongresowi i jego komitetom, biurom ochrony konsumenta.
10 Electronic communication privacy act (1986), 18 U.S.C. § 2510-2522, 18 U.S.C.
§2701-2712.
11 Gramm-Leach-Bliley (1999), 15 U.S.C. § 6801(a). Wcześniej, w 1970 r., uchwalono także ustawę mającą na celu regulowanie dokładności informacji gromadzonych przez towarzystwa kredytowe o ich klientach oraz dostęp do nich pod nazwą Fair Credit Reporting Act (1970), 15 U.S.C. § 1681.
12 Health insurance portability and accountability act, Pub. L. No. 104-191, 110 Siat. 1936 (1996).
Za pomocą kolejnych aktów, przyjmowanych w ramach ustawodawstwa federalnego, rozszerzano zakres ochrony „prywatności informacyjnej”
w Stanach Zjednoczonych. Można do nich zaliczyć przede wszystkim Electronic communication privacy act z 1986 r.40, który miał gwarantować ochronę porozumiewania się za pomocą środków elektronicznych przed ingerencją ze strony osób trzecich. Termin „komunikacja elektroniczna”
obejmuje przekazywanie znaków, sygnałów, pism, obrazów, dźwięków, danych lub informacji innej natury. Przekaz może być dokonywany za pomocą linii telegraficznych, radiowych, elektromagnetycznych, syste
mu fotoelektronicznego lub fotooptycznego. Naruszenie następuje, jeśli osoba uzyska dostęp bez autoryzacji do elektronicznej komunikacji lub przekroczy autoryzację, którą w sposób zgodny z prawem uzyskała. Za
sady ujawniania prywatnych, finansowych informacji identyfikujących osobę nieuprawnionej osobie trzeciej uregulowano w 1999 r. w ustawie Gramm-Leach-Bliley act* 11. Standardy w zakresie ochrony danych oso
bowych pacjentów ustanowiła ustawa Health insurance portability and accountability act, uchwalona w 1996 r.42 W 1998 r. Kongres uchwalił
1. Problem translcru danych osobowychw relacjach Unia Europejska — StanyZjednoczone
ustawę Children’s online privacy protection act43, która zawiera także, obowiązującą od dnia 21 kwietnia 2000 r., Children’s online privacy protection rule44. Operatorzy stron internetowych skierowanych do dzieci oraz operatorzy, którzy świadomie gromadzą informacje od dzieci, są zobowiązani do: umieszczenia wiadomości o praktyce gromadzenia informacji na swoich stronach internetowych45, uzyskania zgody od ro
dziców dziecka na gromadzenie lub/i ujawnianie osobistych informacji o nim46, na wniosek rodziców zagwarantowania im dostępu do osobistych informacji uzyskanych od dziecka47, ograniczenia uzyskiwania informacji osobistych od dziecka, np. dla celów uczestnictwa w grze przez Internet48, ustanowienia procedur dla ochrony poufności i bezpieczeństwa informacji osobistych uzyskiwanych od dzieci. Do „informacji osobistych” należą:
pełne nazwisko, adres, adres e-mail, wiek, płeć, numer ubezpieczenia, numer telefonu, inne informacje dotyczące rodziców dziecka lub dziecka, które pozwalają na połączenie ich ze stałym, używanym przez dziecko identyfikatorem (np. informacje o hobby lub ulubionych zabawkach)49.
Termin „zbieranie informacji” odnosi się do uzyskiwania ich za pośred
nictwem stron internetowych, serwisów oferujących konta e-mail, grup dyskusyjnych czy tzw. chat rooms, a także za pomocą zwykłej poczty50.
41 Children’s online privacy prolection act (1998), 15 U.S.C. § 6501-6506.
41 Children’s online privacy protection rule (2001), 16 C.F.R. § 312.1 i n.
15 Ibidem, 16 C.F.R. § 312.4.
1,1 Ibidem, 16 C.F.R. §312.5.
47 Ibidem, 16 C.F.R. §312.6.
4" Ibidem, 16 C.F.R. §312.7.
49 Ibidem, 16 C.F.R. § 312.2; Children’s online privacy protection act (1998), 15 U.S.C.
§6501 (1).
5" Children’s online privacy protection rule (2001), 16 C.F.R. § 312.2.
1.2.2. Rada Europy i Unia Europejska
Mimo ogromnego dorobku amerykańskiej nauki prawa i orzecznic
twa sądowego, w tym orzecznictwa na poziomie konstytucyjnym, oraz istniejącego ustawodawstwa chroniącego „prywatność informacyjną”,
1.2. Ochrona danych osobowychw Stanach Zjednoczonych i w Europie
wydaje się, że w prawie międzynarodowym, zwłaszcza na kontynencie europejskim, ochrona danych osobowych jest bardziej rozwinięta i bar
dziej efektywna. Dziedzina ta wyodrębnia się z prawa do prywatności, tworząc własny, odrębny i szczegółowy system. Przedmiotem niniejszego omówienia będą regulacje przyjęte w ramach Unii Europejskiej oraz te, które powstały wcześniej w Radzie Europy. Działania podejmowane przez Unię Europejską są bowiem kontynuacją inicjatyw Rady Europy, pierwszej organizacji międzynarodowej, która w sposób kompleksowy zajęła się ochroną danych osobowych.
Zasadniczy, z punktu widzenia ochrony praw jednostki, dokument przyjęty w Radzie Europy - Europejska konwencja praw człowieka - w art. 8 odnoszącym się do prawa do życia prywatnego jednostki pośród dóbr chronionych nie wymienia expressis verbis danych osobowych51.
Niemniej jednak na gruncie orzecznictwa Europejskiego Trybunału Praw Człowieka dane osobowe są objęte ochroną konwencji. W 1987 r. w wyro
ku Leander vs. Szwecja52 po raz pierwszy wskazano, że przechowywanie -i przekazywanie informacji o jednostce połączone z odmową dokonania jakichkolwiek poprawek może być uważane za ingerencję w prawo do po
szanowania życia prywatnego. Kolejną sprawą ważną dla ochrony danych osobowych była sprawa Gaskin vs. Wielka Brytania (1989)53. Dotyczyła ona braku możliwości zapoznania się z aktami opiekuńczymi tyczącymi się dzieciństwa, pełnoletniego w momencie składania wniosku, skarżącego.
Dostęp do akt ograniczono jedynie do dokumentów, na których ujawnienie
51 Konwencja o ochronie praw człowieka i podstawowych wolności sporządzona w Rzymie dnia 4 listopada 1950 r., zmieniona następnie Protokołami nr 3, 5 i 8 oraz uzupełniona Protokołem nr 2, Oz.U. 1993 nr 61 poz. 284. Zob. treść art.
8: „Prawo do poszanowania życia prywatnego i rodzinnego 1. Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji. 2. Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa z wyjątkiem przypadków przewidzianych przez ustawę i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju, ochro
nę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności osób”.
52 Leander vs. Sweden, application no. 9248/81, 26.03.1987, A. 116.
51 Gaskin vs. The United Kingdom, application no. 10454/83, 07/07/1989, A160.
1. Problem transferu danych osobowychw relacjachUnia Europejska — StanyZjednoczone
zgodzili się ich autorzy. Europejski Trybunał Praw Człowieka wskazał, że tego typu ograniczenie ma charakter ingerencji w prawo do życia prywat
nego. Naruszenie art. 8 konwencji polegało w tym przypadku na braku procedury zapewniającej wydanie ostatecznej decyzji przez niezależny organ co do zgody na udostępnienie określonych dokumentów. W 1997 r.
w sprawie Z. vs. Finlandia zapadło ważne orzeczenie odnoszące się do ochrony danych osobowych dotyczących zdrowia jednostki. Europejski Trybunał Praw Człowieka rozpatrywał także zarzut naruszenia prawa do prywatności przez gromadzenie informacji o skarżącym za pomocą systemu GPS umieszczonego w jego samochodzie oraz przechowywania informacji dotyczących miejsca jego pobytu i poruszania się w sferze publicznej51 * *54.
51 Uzun vs. Germany, application no. 35623/05, 02.09.2010, Reports of Judgmenls and Decisions 2010.
55 Konwencje Rady Europy Nr 108 z dnia 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, Dz.U. 2003 nr 3 poz. 25.
56 Ibidem, art. I. Na mocy deklaracji złożonej Sekretarzowi Generalnemu państwo strona Konwencji może objąć ochroną także inne podmioty. Zob. art. 3 ust. 2 lit. 2. Każde państwo przy podpisywaniu konwencji lub składaniu dokumentów ratyfikacyjnych, przyjęcia, potwierdzenia lub przystąpienia albo w każdym późniejszym terminie może złożyć na ręce Sekretarza Generalnego Rady Europy W ramach Rady Europy przyjęte zostały także szczegółowe regulacje odnoszące się do ochrony danych osobowych. Należy tu wspomnieć przede wszystkim Konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych55. Była ona efektem prac podejmowanych już od lat sześćdziesiątych XX w., kiedy państwa Rady Europy zauważyły ten problem w związku z rozwojem technologicz
nym. Prace Komitetu Ministrów Rady Europy zaowocowały rezolucjami odnoszącymi się do tej tematyki, a następnie przygotowaniem wspo
mnianej wyżej konwencji, która była aktem prawnomiędzynarodowym o charakterze wiążącym.
Celem Konwencji Rady Europy o ochronie osób w związku z auto
matycznym przetwarzaniem danych osobowych jest zapewnienie każ
dej osobie fizycznej poszanowania jej prawa do prywatności56. Po raz
1.2.Ochrona danych osobowychw Stanach Zjednoczonych iw Lumpie
pierwszy także w tym akcie prawnym zdefiniowano tak ważne z punktu widzenia ochrony prawej pojęcia, jak: „dane osobowe”, „zbiór zautoma
tyzowany”, „automatyczne przetwarzanie” czy „administrator zbioru danych”. Obowiązki wynikające z konwencji mają być realizowane przez sektor publiczny i przez sektor prywatny57. Zapewnia ona ochronę przed nadużyciami wynikającymi z gromadzenia i przetwarzania danych oso
bowych. Reguluje także transgraniczny przepływ danych osobowych.
W art. 5 konwencji określono również zasady, które mają być stosowane podczas automatycznego przetwarzania danych osobowych: powinny one być przetwarzane i pozyskiwane zgodnie z prawem, gromadzone dla określonych i usprawiedliwionych celów, w sposób odpowiedni, rzeczowy i niewykraczający poza cel, dla którego są gromadzone, powinny one być dokładne i uaktualniane. Ponadto powinny one być przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy, niż jest to wymagane ze względu na cel, dla którego dane te gromadzono58. Artykuł 6 konwencji wyróżnia tzw. szczególne kategorie danych, które ujawniają pochodzenie rasowe, poglądy politycz
ne, przekonania religijne lub inne, a także dane osobowe dotyczące stanu zdrowia lub życia seksualnego. Te dane oraz dane dotyczące wyroków skazujących nie mogą być automatycznie przetwarzane, chyba że prawo wewnętrzne zawiera odpowiednie gwarancje ochrony. Jednostka, której dane dotyczą, została wyposażona przez konwencję w dodatkowe prawa, na które składają się m.in.: prawo ustalenia celu, dla którego były groma
dzone, prawo do sprostowania lub usunięcia danych jej dotyczących, jeśli zostały one przetworzone z naruszeniem przepisów prawa wewnętrznego59.
Konwencja Rady Europy w art. 12 przewiduje także swobodny przepływ
deklarację: „[...] b) żc będzie stosować niniejszą konwencję również do informacji dotyczących grup osób, stowarzyszeń, fundacji, spółek handlowych, korporacji i wszelkich innych podmiotów, w których skład wchodzą bezpośrednio lub po
średnio osoby fizyczne, niezależnie od posiadania przez te podmioty osobowości prawnej”.
57 Ibidem, art. 3 ust. 1.
Ibidem, art. 5.
59 Ibidem, art. 7.
1. Problem translerudanych osobowych wrelacjach Unia Europejska — StanyZjednoczone
danych pomiędzy państwami - stronami konwencji. Wyjątek stanowi brak równorzędnej ochrony dla określonych kategorii lub zbiorów danych na terytorium innego państwa będącego stroną konwencji lub jeżeli przepływ danych następuje przez terytorium państwa strony konwencji do państwa niebędącego stroną konwencji60.
60 Ibidem, art. 12 ust. 3 lit. a) i b).
61 Convention for the Protection of Individuals with regard to Automatic Pro
cessing of Personal Data, Strasbourg, 28.1.1981, Amendments approved by the Committee of Ministers, in Strasbourg, on 15 June 1999, [online:] https://rm.coe.
int/CoERMPublicCommonScarchServices/DisplayDCTMContent?document Id=090000168008c2b8 (3.03.2017). W związku z nowym brzmieniem nadanym art. 23 ust. 1 Konwencji Rady Europy o ochronie osób w związku z automatycz
nym przetwarzaniem danych osobowych stronami tego aktu prawnego mogą być także państwa, które nie należą do Rady Europy. Na mocy tego przepisu do konwencji przystąpiły Mauritius, Senegal i Urugwaj. Zob. Chart of signatures and ratifications of Treaty 108, Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, Status as of 30/03/2017, Non-Members of Council of Europe, [online:] www.coe.inl/en/web/conventions/
full-list/-/conventions/lreaty/108/signatures?p_auth=Su3YdCv3 (3.03.2017).
62 Additional Protocol to the Convention for the Protection of Individuals with re
gard to Automatic Processing of Personal Data, regarding supervisory authorities and transborder data flows, Strasbourg, 8 XI 2001, ETS No. 181, 2001, [online:]
www.coe.int/en/web/conventions/full-list/-/conventions/webContent/8588474 (3.03.2017).
Z punku widzenia ochrony danych w Unii Europejskiej na uwagę zasługuje fakt, że Konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych podpisały i raty
fikowały wszystkie państwa członkowskie Unii Europejskiej. Co więcej, w 1999 r. wprowadzono zmiany, które dają możliwość przystąpienia do konwencji samej Unii Europejskiej61. W 2001 r. rozbudowano także przepisy dotyczące transgranicznego przepływu danych, wprowadzając Protokół dodatkowy do Konwencji o ochronie osób w związku z automa
tycznym przetwarzaniem danych osobowych dotyczący organów nadzoru i transgranicznych przepływów danych do krajów trzecich62.
W odniesieniu do ochrony danych osobowych istotne znaczenie, je
śli chodzi o system Rady Europy, ma także Konwencja o ochronie praw człowieka i godności istoty ludzkiej w dziedzinie zastosowania biologii
1.2.Ochrona(lanych osobowych w StanachZjednoczonychiw Europie
i medycyny z 1997 r.63 Reguluje ona kwestie związane z prawem jednostki do informacji o stanie jej zdrowia oraz ustala zasady, że bez zgody jed
nostki te informacje nie powinny być przekazywane innym osobom64.
63 Convention for the Protection of Human Rightsand Dignity of the Human Being with regard to the Application ofBiologyand Medicine: Convention on Human Rights and Biomedicine, Oviedo, 4.IV.1997, European Treaty Series, No. 164, [online:] www.coe.int/en/web/conventions/full-list/-/conventions/treaty/164 (3.03.2017).
61 Ibidem, art. 10. W wyjątkowych sytuacjach zasady te mogą zostać ograniczone przez prawo. Konwencja chroni także prawo jednostki do niebycia poinformo
wanym („wishes of individuals not to be so informed shall be observed”).
65 Traktat o funkcjonowaniu Unii Europejskiej (wersja skonsolidowana), Dziennik Urzędowy Unii Europejskiej, 2016/C 202/01.
66 Ibidem, art. 16 ust. 2. W artykule tym wskazano także, że przestrzeganie tych zasad podlega kontroli niezależnych organów.
67 Karta praw podstawowych Unii Europejskiej, Dziennik Urzędowy Unii Euro
pejskiej, 2012/C 326/02, ¡online:] http://eur-lex.europa.eu/legal-conlenl/PL/TXT/
HTML/?uri=CELEX:12012P/TXT&from=PI. (3.03.2017).
Kwalifikacja prawa do ochrony danych osobowych jako prawa podstawowego pojawia się także w Dyrektywie 95/46/WE. Artykuł 1 ust. 1 dyrektywy przewiduje, że „państwa członkowskie zobowiązują się chronić podstawowe prawa i wolno
ści osób fizycznych, w szczególności ich prawo do prywatności w odniesieniu Ogólne kompetencje dla Unii Europejskiej do stanowienia prawa w za
kresie danych osobowych przewiduje art. 16 Traktatu o funkcjonowaniu Unii Europejskiej65. Stanowi on, że każda osoba ma prawo do ochrony danych osobowych jej dotyczących. Zasady odnoszące się do ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz przez państwa członkowskie w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych określają Parlament Europejski i Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą66. Zasadniczy, jeśli chodzi o ochronę praw jednostki w Unii Europejskiej, dokument - Karta praw podstawowych - w art. 7 przewiduje poszanowanie życia prywatnego i rodzinnego, domu i komunikowania się, natomiast odrębny art. 8 tej Karty stanowi ochronę danych osobo
wych67. Wskazany art. 8 podnosi prawo do ochrony danych osobowych do rangi prawa podstawowego68 i powtarza sformułowanie traktatowe
1. Problemtransferu danychosobowych w relac jach Linia Europejska —Stany Zjednoczone
art. 16 Traktatu o funkcjonowaniu Unii Europejskiej, że każdy ma prawo do ochrony danych osobowych, które go dotyczą. Artykuł 8 Karty praw podstawowych stanowi ponadto zasadę rzetelności przetwarzania tych danych w określonych celach i za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą oraz prawo dostępu do zebranych o jednostce danych i prawo do dokonania ich sprostowania69.
do przetwarzania danych osobowych”. Podobne stanowisko zajmuje Trybunał Sprawiedliwości Unii Europejskiej, który stwierdził, iż mimo że celem Dyrektywy 95/46/WE jest zapewnienie swobodnego przepływu danych, to jej celem jest także ochrona praw podstawowych (zob. np. wyrok Trybunału Sprawiedliwości z dnia 20 maja 2003 r., C-465/00, C-138/01 i C-139/01 Österreichischer Rundfunk, [onli
ne:] http://curia.europa.eu/juris/liste.jsf?num=C-465/00&language=pl (3.03.2017).
M Artykuł 8 ust. 2. Karta praw podstawowych Unii Europejskiej, Dziennik Urzędowy Unii Europejskiej, 2012/C 326/02, [online:] http://eur-lex.europa.eu/legal-conlent/
PL/TXT/HTML/?uri=CELEX:12012P/TXT&from=PL (3.03.2017). Ustęp 3 tego artykułu stanowi, że przestrzeganie tych zasad podlega kontroli niezależnego organu.
711 Dyrektywa 95/46/WF1 Parlamentu Europejskiego i Rady z dnia 24 października 199? r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dziennik Urzędowy L 281, [online:] 23/11/1995 P. 0031-0050, http://eur-lex.europa.eu/legal-contenl/PL/
TXT/HTML/?uri=CELEX:31995L0046&from=PL (3.03.2017), dalej: Dyrektywa 95/46/WE.
71 Podręcznik europejskiego prawa o ochronie danych osobowych, Agencja Praw Pod
stawowych Unii Europejskiej 2014, Rada Europy 2014, s. 18, [online:] http://fra.
europa.eu/sites/default/files/fra-2014-handbook-data-protection-pl.pdf (3.03.2017).
Pierwszym aktem prawa wtórnego Unii Europejskiej w odniesieniu do danych osobowych była Dyrektywa 95/46/WE Parlamentu Europej
skiego oraz Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobod
nym przepływie tych danych70. Celem tej dyrektywy była harmonizacja krajowych przepisów prawnych, stąd normy w niej zawarte cechowały się stopniem szczegółowości porównywalnym do obowiązujących wów
czas krajowych przepisów dotyczących ochrony danych osobowych71.
Jednolity, wysoki poziom ochrony w państwach członkowskich Unii Europejskiej warunkował swobodny przepływ danych osobowych, co z kolei było nieodzownym warunkiem swobodnego przepływu towarów,
1.2.Ochrona danych osobowych w Stanach Zjednoczonychi w Europie
kapitału, usług i osób w obrębie rynku wewnętrznego72. Dyrektywa 95/46/
WE miała stanowić instrument prawny przyznający najszerszą ochronę danych osobowych73. Przyjęte w tej dyrektywie zasady miały zapewnić wysoki standard ochrony danych osobowych i ustalić zasady ich zbierania, gromadzenia, przechowywania i udostępniania oraz zasady i warunki zgodności przetwarzania danych osobowych z prawem, a także prawa osób, których dane dotyczą.
72 Ibidem.
71 S.R. Salbu, The European Union Data Privacy Directive and International Rela
tions, „Vanderbilt Journal of Transnational Law” 2002, vol. 35, s. 656.
71 Dyrektywa 95/46/WE, art. 2 lit. a.
75 Dyrektywa 95/46 WE nie zawiera katalogu informacji, które można uznać za dane osobowe. Pojęcie to zostało doprecyzowane przez Trybunał Sprawiedliwości UE.
Zob. szerzej na ten temat: A. Mednis, Dyrektywa 95/46 w świetle orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej - wybrane zagadnienia, [w:] Pry
watność a ekonomia. Ochrona danych osobowych w obrocie gospodarczym, red.
A. Mednis, Warszawa 2013, s. 130 i n.
76 Art. 8 ust. 1 Dyrektywa 95/46 WE.
77 Zob. art. 8 ust. 5 Dyrektywy 95/46 WE, ustęp ten przewiduje także wyjątki od tej zasady.
Pojęcie „dane osobowe” oznacza „wszelkie informacje dotyczące zi
dentyfikowanej lub dającej się zidentyfikować osoby fizycznej”74. Termin
„osoba możliwa do zidentyfikowania” odnosi się do osoby, której tożsa
mość można ustalić bezpośrednio lub pośrednio, np. przez powołanie się na numer identyfikacyjny lub czynniki określające tożsamość fizycz
ną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną75.
Dyrektywa wyróżnia także kategorię „danych wrażliwych”; należą do niej dane dotyczące pochodzenia etnicznego lub rasowego, poglądów politycznych, przekonań religijnych i politycznych, członkostwa w związ
kach zawodowych, informacje dotyczące życia i zdrowia seksualnego76.
Przetwarzanie danych dotyczących przestępstw, wyroków skazujących lub środków bezpieczeństwa może być dokonywane jedynie pod kontrolą władz publicznych77.
Dyrektywa 95/46 WE ma zastosowanie do przetwarzania danych oso
bowych w całości lub w części w sposób zautomatyzowany oraz do innego
